Neue Sicherheitslücke im Internet Explorer

27. April 2004, 10:38
17 Postings

Beliebiger Code kann ausgeführt werden - Bereits Trojaner im Umlauf die das Problem ausnutzen

Das US-CERT hat eine weitere schwere Sicherheitslücke im Internet Explorer bekannt gemacht. Konkret geht es um ein sogenanntes Cross-Domain Scripting Problem, ein Fehler im Handling von Hilfedateien erlaubt es AngreiferInnen beliebigen Code mit den Rechten der jeweiligen BenutzerInnen auszuführen.

Umfassend

Das Problem ist aber nicht nur auf den Internet Explorer selbst beschränkt, denn alle Programme, die den IE für das Hilfesystem einsetzen, können so für einen Einbruch gebraucht werden, dies könnten neben dem "Klassiker" Outlook sogar alternative Browser sein. Zur Zeit gibt es von Seiten Microsofts noch kein Update, dass diese Sicherheitslücke beseitigen würde, das CERT empfiehlt in der Meldung allerdings verschiedene Maßnahmen, um die Gefahr zu minimieren.

Trojanisch

Dies ist vor allem auch deswegen besonders problematisch, da offensichtlich bereits mehrere Trojaner im Umlauf sind, die sich den Fehler zunutze machen, um in Windows-Rechner einzubrechen. (apo)

Share if you care.